#1 Office 365 phishing aanval (Q4 2019)

De afgelopen weken zien wij een verhoogde activiteit van geraffineerde phishing aanvallen welke door kwaadwillende namens Microsoft worden verstuurd. In een aantal gevallen was de aanval succesvol en zijn er namens het doelwit mails verstuurd naar bijvoorbeeld opdrachtgevers en leveranciers om betalingen te verrichten. 

Tevens bestaat het risico dat gegevens van servers worden gedownload waarbij een datalek veroorzaakt kan worden. Als dit gebeurd moet er (in het kader van de AVG wetgeving) melding worden gemaakt bij Autoriteit Persoonsgegevens.

Hoe gaat de aanval in z’n werk ?

1. Medewerkers van de organistatie krijgen een email met een link naar een Office 365 link die met hun gedeeld is. Deze link is niet van echt te onderscheiden aangezien dit een geldige OneDrive link is (soms zelfs van een collega die al gehackt is)
2. Persoon klikt op link en komt op pagina die lijkt op Office 365. Daar wordt gevraagd om in te loggen
3. Aangezien dit een nep pagina is worden de ingevoerde gegevens opgeslagen (je bent nu gephisd)
4. Enkele dagen later gebruiken de hackers bovenstaande gebruikersgegevens om alle andere collega’s een email te sturen uit bovenstaand account
5. Tevens proberen ze op alle manieren in te loggen (VPN, OneDrive, Sharepoint, etc.) om zo veel mogelijk informatie buit te maken van de organistatie

Hoe voorkom ik dit ?

Het is niet te voorkomen dat deze emails verspreidt worden. De vuistregel is: verwacht je geen link van iemand open hem dan niet!

Denk 3 keer na voordat je een wachtwoord invult. Alleen als de URL begint https://login.microsoftonline.com is dit te vertrouwen.

Wat te doen als ik toch de link heb aangeklikt?

Neem zo snel mogelijk contact met Samson IT support op zodat wij een actieplan in werking kunnen stellen om mogelijke schade te berperken.